GMP附录:计算机化系统
最新GMP附录(2015):计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP附录(2015):计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
—3—企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
—4—在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
第十一条关键系统应当有详细阐述的文件(必要时,要有图纸),并须及时更新。
GMP附录10计算机化系统
GMP(2010年修订)- 附录10:计算机化系统章节附录附录:计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用的计算机化系统。
计算机化系统由一系列硬件和软件组成,以满足特定的功能。
第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
第三条风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。
作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
第四条企业应当针对计算机化系统供应商的管理制定操作规程。
供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任。
企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
第三章人员第五条计算机化系统生命周期中所涉及的各种活动,如验证、使用、维护、管理等,需要各相关的职能部门人员之间的紧密合作。
应当明确所有使用和管理计算机化系统人员的职责和权限,并接受相应的使用和管理培训。
应当确保有适当的专业人员,对计算机化系统的设计、验证、安装和运行等方面进行培训和指导。
第四章验证第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。
风险评估应当充分考虑计算机化系统的使用范围和用途。
应当在计算机化系统生命周期中保持其验证状态。
第七条企业应当建立包含药品生产质量管理过程中涉及的所有计算机化系统清单,标明与药品生产质量管理相关的功能。
清单应当及时更新。
第八条企业应当指定专人对通用的商业化计算机软件进行审核,确认其满足用户需求。
在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确保在生命周期内评估系统的质量和性能。
第九条数据转换格式或迁移时,应当确认数据的数值及含义没有改变。
第五章系统第十条系统应当安装在适当的位置,以防止外来因素干扰。
GMP附录计算机化系统
附件1计算机化系统第一章范围第一条本附录适用于在药品生产质量管理过程中应用(de)计算机化系统.计算机化系统由一系列硬件和软件组成,以满足特定(de)功能.第二章原则第二条计算机化系统代替人工操作时,应当确保不对产品(de)质量、过程控制和其质量保证水平造成负面影响,不增加总体风险.第三条风险管理应当贯穿计算机化系统(de)生命周期全过程,应当考虑患者安全、数据完整性和产品质量.作为质量风险管理(de)一部分,应当根据书面(de)风险评估结果确定验证和数据完整性控制(de)程度.第四条企业应当针对计算机化系统供应商(de)管理制定操作规程.供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),企业应当与供应商签订正式协议,明确双方责任.企业应当基于风险评估(de)结果提供与供应商质量体系和审计信息相关(de)文件.第三章人员第五条计算机化系统生命周期中所涉及(de)各种活动,如验证、使用、维护、管理等,需要各相关(de)职能部门人员之间(de)紧密合作.应当明确所有使用和管理计算机化系统人员(de)职责和权限,并接受相应(de)使用和管理培训.应当确保有适当(de)专业人员,对计算机化系统(de)设计、验证、安装和运行等方面进行培训和指导.第四章验证第六条计算机化系统验证包括应用程序(de)验证和基础架构(de)确认,其范围与程度应当基于科学(de)风险评估.风险评估应当充分考虑计算机化系统(de)使用范围和用途.应当在计算机化系统生命周期中保持其验证状态.第七条企业应当建立包含药品生产质量管理过程中涉及(de)所有计算机化系统清单,标明与药品生产质量管理相关(de)功能.清单应当及时更新.第八条企业应当指定专人对通用(de)商业化计算机软件进行审核,确认其满足用户需求.在对定制(de)计算机化系统进行验证时,企业应当建立相应(de)操作规程,确保在生命周期内评估系统(de)质量和性能.第九条数据转换格式或迁移时,应当确认数据(de)数值及含义没有改变.第五章系统第十条系统应当安装在适当(de)位置,以防止外来因素干扰.第十一条关键系统应当有详细阐述(de)文件(必要时,要有图纸),并须及时更新.此文件应当详细描述系统(de)工作原理、目(de)、安全措施和适用范围、计算机运行方式(de)主要特征,以及如何与其他系统和程序对接.第十二条软件是计算机化系统(de)重要组成部分.企业应当根据风险评估(de)结果,对所采用软件进行分级管理(如针对软件供应商(de)审计),评估供应商质量保证系统,保证软件符合企业需求.第十三条在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期(de)结果.当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行(de)方式作为测试和验证内容(de)一部分.第十四条只有经许可(de)人员才能进入和使用系统.企业应当采取适当(de)方式杜绝未经许可(de)人员进入和使用系统.应当就进入和使用系统制订授权、取消以及授权变更(de)操作规程.必要时,应当考虑系统能记录未经许可(de)人员试图访问系统(de)行为.对于系统自身缺陷,无法实现人员控制(de),必须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可(de)人员方能进行操作.第十五条当人工输入关键数据时,应当复核输入记录以确保其准确性.这个复核可以由另外(de)操作人员完成,或采用经验证(de)电子方式.必要时,系统应当设置复核功能,确保数据输入(de)准确性和数据处理过程(de)正确性.第十六条计算机化系统应当记录输入或确认关键数据人员(de)身份.只有经授权人员,方可修改已输入(de)数据.每次修改已输入(de)关键数据均应当经过批准,并应当记录更改数据(de)理由.应当根据风险评估(de)结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据(de)输入和修改以及系统(de)使用和变更.第十七条计算机化系统(de)变更应当根据预定(de)操作规程进行,操作规程应当包括评估、验证、审核、批准和实施变更等规定.计算机化系统(de)变更,应经过该部分计算机化系统相关责任人员(de)同意,变更情况应有记录.第十八条对于电子数据和纸质打印文稿同时存在(de)情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据.第十九条以电子数据为主数据时,应当满足以下要求:(一)为满足质量审计(de)目(de),存储(de)电子数据应当能够打印成清晰易懂(de)文件.(二)必须采用物理或者电子方法保证数据(de)安全,以防止故意或意外(de)损害.日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据(de)可访问性及数据完整性.(三)应当建立数据备份与恢复(de)操作规程,定期对数据备份,以保护存储(de)数据供将来调用.备份数据应当储存在另一个单独(de)、安全(de)地点,保存时间应当至少满足本规范中关于文件、记录保存时限(de)要求.第二十条企业应当建立应急方案,以便系统出现损坏时启用.应急方案启用(de)及时性应当与需要使用该方案(de)紧急程度相关.例如,影响召回产品(de)相关信息应当能够及时获得.第二十一条应当建立系统出现故障或损坏时进行处理(de)操作规程,必要时对该操作规程(de)相关内容进行验证.包括系统故障和数据错误在内(de)所有事故都应当被记录和评估.重大(de)事故应当进行彻底调查,识别其根本原因,并采取相应(de)纠正措施和预防措施.第二十二条当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员(de)身份.第二十三条电子数据可以采用电子签名(de)方式,电子签名应当遵循相应法律法规(de)要求.第六章术语第二十四条下列术语含义是:(一)电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容(de)数据.(二)电子数据:也称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存(de)信息.(三)基础架构:为应用程序提供平台使其实现功能(de)一系列硬件和基础软件,如网络软件和操作系统.(四)计算机化系统生命周期:计算机化系统从提出用户需求到终止使用(de)过程,包括设计、设定标准、编程、测试、安装、运行、维护等阶段.(五)数据审计跟踪:是一系列有关计算机操作系统、应用程序及用户操作等事件(de)记录,用以帮助从原始数据追踪到有关(de)记录、报告或事件,或从记录、报告、事件追溯到原始数据.(六)数据完整性:是指数据(de)准确性和可靠性,用于描述存储(de)所有数据值均处于客观真实(de)状态.(七)应用程序:安装在既定(de)平台/硬件上,提供特定功能(de)软件.。
GMP附录计算机化系统
中洲培训:计算机中化洲系培统训:计算机化系统
• 第四章 验 证 • 第六条 计算机化系统验证包括应用程序的验证和基础架构的确认,其范
围与程度应当基于科学的风险评估.风险评估应当充分考虑计算机化系 统的使用范围和用途. • 应当在计算机化系统生命周期中保持其验证状态. • 第七条 企业应当建立包含药品生产质量管理过程中涉及的所有计算机 化系统清单,标明与药品生产质量管理相关的功能.清单应当及时更新. • 第八条 企业应当指定专人对通用的商业化计算机软件进行审核,确认其 满足用户需求. • 在对定制的计算机化系统进行验证时,企业应当建立相应的操作规程,确 保在生命周期内评估系统的质量和性能. • 第九条 数据转换格式或迁移时,应当确认数据的数值及含义没有改变.
• 包括系统故障和数据错误在内的所有事故都应当被记录和评估. 重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠 正措施和预防措施.
• 第二十二条 当采用计算机化系统放行产品时,计算机化系Biblioteka 应当 能明示和记录放行产品人员的身份.
• 第二十三条 电子数据可以采用电子签名的方式,电子签名应当遵 循相应法律法规的要求.
中洲培训:计算中洲机培化训系:统计算机化系统 • 计算机化系统
• 第一章 范 围 • 第一条 本附录适用于在药品生产质量管理过程中
应用的计算机化系统.计算机化系统由一系列硬件 和软件组成,以满足特定的功能.
中洲培训:计算机中化洲系培统训:计算机化系统
• 第二章 原 则 • 第二条 计算机化系统代替人工操作时,应当确保不对产品的质量、
中洲培训:计算机中化洲系培统训:计算机化系统
• 第十九条 以电子数据为主数据时,应当满足以下要求: • (一)为满足质量审计的目的,存储的电子数据应当能够打印
GMP法规基本知识培训——附录9计算机化系统
原文内容: 第二条:计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证
水平造成负面影响,不增加总体风险。
原文解读: 这一条主旨是说计算机化系统可以代替人工操作,提高工作效率,但是需考虑这种替代或变 革随之带来的风险,这种风险可能是来自产品质量的、过程控制的,也可能是整个质量保证 体系的,需慎重、全面考虑这种变革带来的诸多影响,原则上同过去手工操作相比,不增加 总体风险即可。这一条其实给整个附录定了一个基调,就是凡是大到变革、小到变更,只要 有变化都要做好风险识别和风险评估工作,这是一切“变”的前提和刚性要求。
原文内容: 第九条:数据转换格式或迁移时,应当确认数据的数值及含义没有改变。 原文解读: 这一条很好理解,举例来说在做系统升级时,升级后的系统迁移过来的数据的数值和含义必 须是同升级前系统的数据保持一致。这是最基本的要求,否则系统升级就是不成功的。
原文内容: 第十条:系统应当安装在适当的位置,以防止外来因素干扰。 原文解读: 该条款从环境和安全的角度,提出了系统安装的位置,以防止外来因素的干扰,包括室内的 温度、湿度、防尘、防潮、防盗等要求。
原文内容: 第六条:计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于
科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化
系统生命周期中保持其验证状态。 原文解读: 验证对象包括应用程序(就是软件)和基础架构(包括硬件和网络)。验证的具体范围和程 度如何确定?答案是基于科学的风险评估,那么风险评估又如何进行呢?答案是要充分考虑 该系统的使用范围和用途。举例来说,某个系统的使用是否同GxP有关或对产品质量有影响, 如果有,就需要进行风险评估,同时还要考虑该系统使用范围大小,范围越大,影响越大, 风险越高。此外,该条款特别强调了系统在生命周期中验证状态的保持,是一项常态工作。
GMP附录《计算机化系统》那些事儿
GMP附录《计算机化系统》那些事⼉GMP法规附录《计算机化系统》那些事⼉?2015年5⽉26⽇,CFDA正式发布了2010版GMP法规的新附录之⼀《计算机化系统》,引起了国内制药⾏业的⼴泛讨论和⾼度关注。
其实许多制药企业对它的内容并不陌⽣,因为这则法规于2013年作为征求意见稿已经添加到新版GMP法规附录中。
⽽现在,它将作为正式的法规于2015年12⽉1⽇起执⾏。
这则法规附录将给国内制药企业带来什么新的挑战?从近两年来CFDA的⼀系列举措(频繁的飞⾏检查,2014年⾄今已取消近100家药企的GMP证书)来看,国内GMP的监管⼒度是显著增强的。
所以届时如果企业不能满⾜《计算机化系统》法规的要求,将可能⾯临⼗分严重的后果。
CFDA为何要发布这则法规??国内外GMP法规有许多差异,⽽对计算机化系统的要求差异尤为明显。
CFDA所执⾏的2010版GMP法规内容与国际上其他法规机构的cGMP法规是对等的,如FDA?21?CFR?Part? 211。
但美国的制药企业除了执⾏?21?CFR?Part?211以外,同时还要遵守21?CFR?Part?11法规;欧盟国家的制药企业除了执⾏欧盟GMP以外,还要遵循Annex?11法规。
FDA的21?CFR? Part?11与欧盟的Annex?11的内容是类似的,都是针对于制药企业使⽤计算机化系统的法规要求。
新颁布的《计算机化系统》法规附录是国内法规与国际接轨的重要⼀步,将填补国内对于计算机化系统要求的法规空⽩,是实现与国际法规监管机构之间相互认可的前提条件之⼀。
法规到底讲了些什么??《计算机化系统》法规附录究竟讲了哪些内容?其实,我们发现内容并不多,全⽂共24条要求、6页,共计2500字。
我们尝试对这些法规条⽂作了初步的解读,把所理解的核⼼内容概括如下:?1.CFDA明确提出进⾏计算机化系统验证的要求?以往,法规对于仪器的确认是⼀直有要求的,但对计算机软件验证的要求不明确。
新修订GMP《计算机化系统》附录解析
新修订GMP《计算机化系统》附录解析新修订《计算机化系统》附录于5月26日发布。
该附录更接近欧盟(EU)GMP附录11《计算机化系统》2011年正式版了。
不难看出,国内在该领域的监管要求已经靠拢和接近EU水平。
新修订《计算机化系统》附录结合了国际新的趋势及热点理念,比如基于风险-质量风险管理要贯穿系统生命周期全过程;基于科学-对流程和产品充分理解;采用软件分级管理的策略;基于质量体系-有效质量体系下实施计算机化系统(及电子数据)管理;基于生命周期-在整个生命周期内保持计算机化系统验证受控状态等。
其也包含了国际制药工程协会(ISPE)GAMP5良好自动化生产实践指南中的一些知识观点:软件分级管理、供应商审计、物理的和逻辑的防护、权限管理、审计跟踪、电子数据的备份与恢复、应急及突发事件管理等。
以下笔者对新修订《计算机化系统》附录主要部分进行解析。
内容解析范围第一条。
描述了本附录的适用范围:适用于在药品生产质量管理过程中应用的计算机化系统,同时明确了系统“由一系列硬件和软件组成,以满足特定的功能”。
按照国际药品认证合作组织(PIC/S)在GxP环境下的计算机化系统合规实践指南(PI011-3指南)的定义,计算机化系统由计算机系统和被其控制的功能或流程组成。
原则第二条、第三条和第四条。
主要描述了对于风险管理和供应商管理两个方面的要求。
对于风险管理,一方面是整个生命周期要实施风险管理;另一方面是验证的范围和程度要基于风险评估的结果来确定。
对于供应商管理,需要制定相应规程,要有明确的协议来明确供应商及制药企业双方职责,以及需要基于风险评估的结果开展供应商审计并形成文件化的记录。
人员第五条。
该章节强调了在系统验证、使用、维护、管理过程中各职能部门人员的紧密配合,并要求明确各自权限和职责;人员要接受相应培训以适合其岗位工作,且对实施培训和指导工作的人员提出了要求:“确保有适当的专业人员……”验证第六条。
应用程序的验证与基础架构的确认实际上是按照软件分类的原则(可参考ISPE GAMP5)实施不同生命周期验证活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
硬件
类别 1, 标准硬件部 件
典型方法 •通过文件记录下生产厂家或供应商的详情 、序列号和型号 •确认正确的安装 •适用配置管理和变更控制
2,定制制造的 硬件部件
上述内容再加上: •设计说明 •验收测试 •适用配置和变更过控制
53
软件
类别
说明
典型示例
•操作系统 •数据库引 •编程语言电子制表软 件 •版本控制工具 •网络监控工具 办公软件
类别
说明
典型示例
典型方法
4、 可配 可以由用户 置软件 来进行配置 以满足用户 具体业务流 程的特殊要 求。这种软 件的编码不 能更改。
•DAQ systems数据采集系统 •SCADA数据采集与监控系统 •DCS色谱数据系统 •BMS楼宇管理系统 •HMI人机界面系统 •LIMS实验室信息管理系统 •ERP企业资源管理系统 •Clinical trail Monitoring临床监控
GMP附录:计算机化系统
1
背景
中国GMP第十一个附录。 技术进步,自动化越来越高; 专业属性强,风险识别困难; 不受控的电子数据记录与传统纸质记录 相比容易丢失和修改; 多个国家/组织已发布附录或指南; 数据完整性越来越被重视;
2
FDA官员开出的严重缺陷举例
2. 未能防止未经授权访问或修改数据和没有提供预防
5
6
第二章 原则
第二条计算机化系统代替人工操作时, 应当确保不对产品的质量、过程控制和 其质量保证水平造成负面影响,不增加 总体风险。
7
第二章 原则
第三条风险管理应当贯穿计算机化系统 的生命周期全过程,应当考虑患者安全、 数据完整性和产品质量。作为质量风险 管理的一部分,应当根据书面的风险评 估结果确定验证和数据完整性控制的程 度。
32
33
第五章 系统
第十五条当人工输入关键数据时,应当 复核输入记录以确保其准确性。这个复 核可以由另外的操作人员完成,或采用 经验证的电子方式。必要时,系统应当 设置复核功能,确保数据输入的准确性 和数据处理过程的正确性。
34
第五章 系统
第十六条计算机化系统应当记录输入或 确认关键数据人员的身份。只有经授权 人员,方可修改已输入的数据。每次修 改已输入的关键数据均应当经过批准, 并应当记录更改数据的理由。应当根据 风险评估的结果,考虑在计算机化系统 中建立数据审计跟踪系统,用于记录数 据的输入和修改以及系统的使用和变更。
39
第五章 系统
第十八条对于电子数据和纸质打印文稿 同时存在的情况,应当有文件明确规定 以电子数据为主数据还是以纸质打印文 稿为主数据。
40
电子数据(术语)
也称数据电文,是指以电子、光学、磁 或者类似手段生成、发送、接收或者储 存的信息。
41
第五章 系统
第十九条 以电子数据为主数据时,应当 满足以下要求: (一)为满足质量审计的目的,存储的 电子数据应当能够打印成清晰易懂的文 件。
3,非配置软件( •可以输入并储存运 •基于固件的应用程序软件 标准软件) 行参数,但是并不能 •商用成品软件 对软件进行配置以适 •仪表(嵌入软件) 合业务流程
28
类别
说明
典型示例
4、 可配 置软件
可以由用户来进行配 置以满足用户具体业 务流程的特殊要求。 这种软件的编码不能 更改。
•DAQ systems数据采集系统 •SCADA数据采集与监控系统 •DCS色谱数据系统 •BMS楼宇管理系统 •HMI人机界面系统 •LIMS实验室信息管理系统 •ERP企业资源管理系统 •Clinical trail Monitoring临床监控
第五章 系统
第十条系统应当安装在适当的位置,以 防止外来因素干扰。
24
第五章 系统
第十一条关键系统应当有详细阐述的文 件(必要时,要有图纸),并须及时更 新。此文件应当详细描述系统的工作原 理、目的、安全措施和适用范围、计算 机运行方式的主要特征,以及如何与其 他系统和程序对接。
25
第五章 系统
11
第二章 原则
第四条企业应当注重计算机化系统供应 商的管理,制定相应的操作规程。供应 商提供产品或服务时(如安装、配置、 集成、验证、维护、数据处理等),企 业应当与供应商签订正式协议,明确双 方责任。 企业应当能够提供与供应商质量体系和 审计信息相关的文件。
12
第三章 人员
第五条计算机化系统的“生命周期”中 所涉及的各种活动,如验证、维护、管 理等,需要各相关的职能部门人员之间 的紧密合作。在职责中涉及使用和管理 计算机化系统的人员,应当接受相应的 使用和管理培训。确保有适当的专业人 员,对计算机化系统的设计、验证、安 装和运行等方面进行培训和指导。
49
第六章 术语
第二十四条下列术语含义是: 七个术语已分散在相关条款
50
计算机化系统要点
数据完整性——确保数据的安全正确、 防止数据丢失。 分级——基于风险管理
51
如何保证电子数据完整性(不 限于这些):
进入系统人员应有权限 硬件要有安全环境 关键数据的录入应复核 电子数据为主数据要备份 重要计算机化系统要建立数据审计跟踪系统 转换数据格式应无误 系统应基于风险的评估通过验证 定制软件的管理应覆盖整个生命过程
第十二条软件是计算机化系统的重要组 成部分。企业应当根据风险评估的结果, 对所采用软件进行分级管理(如针对软 件供应商的审计),评估供应商质量保 证系统,保证软件符合企业需求。
26
27
类别
说明
典型示例
1,基础设施软Βιβλιοθήκη •分层式软件或用于 管理操 作环境的软件
•操作系统 •数据库引 •编程语言电子制表软件 •版本控制工具 •网络监控工具 •办公软件
13
第四章 验证
第六条计算机化系统验证包括应用程序 的验证和基础架构的确认,其范围与程 度应当基于科学的风险评估。风险评估 应当充分考虑计算机化系统的使用范围 和用途。验证应当贯穿于计算机化系统 生命周期的全过程。 应当在计算机化系统生命周期中保持其 验证状态。
14
应用程序(术语)
安装在既定的平台/硬件上,提供特定功 能的软件。
数据数据遗漏的充分的控制。 你们实验室系统缺乏访问权限控制来避免源数据被删 除或改变。例如: a.在检查中,我们注意到你们多个实验室系统都没有 唯一的用户名、密码或化验员用户权限分级。所有实 验室员工都被授予计算机系统的全部特性权限。他们 可以删除或改变色谱图、方法、积分参数、和数据获 取的日期和时间标记。你们使用了由这些未受保护和 未受控制的系统所产生的数据来评估API的质量。 b. 多个仪器没有审计追踪功能来记录数据变更。
5,定制软 件
•根据客户需求从软件 •内部和外部开发的IT应用程序 设计和编码软件。 •内部和外部开发的工艺控制程序 •定制的功能逻辑 •电子表软件(宏)
29
第五章 系统
第十三条在计算机化系统使用之前,应 当对系统进行全面测试,并确认系统可 以获得预期的结果。当计算机化系统替 代某一人工系统时,可采用两个系统 (人工和计算机化)平行运行的方式作 为测试和验证内容的一部分。
30
第五章 系统
第十四条只有经许可的人员才能进入和 使用系统。企业应当采取适当的方式杜 绝未经许可的人员进入和使用系统。
31
第五章 系统
应当就进入和使用系统制订授权、取消 以及授权变更的操作规程。必要时,应 当考虑系统能记录未经许可的人员试图 访问系统的行为。对于系统自身缺陷, 无法实现人员控制的,必须具有书面程 序、相关记录本及相关物理隔离手段, 保证只有经许可的人员方能进行操作。
42
第五章 系统
(二)必须采用物理或者电子方法保证 数据的安全,以防止故意或意外的损害。 日常运行维护和系统发生变更(如计算 机设备或其程序)时,应当检查所存储 数据的可访问性及数据完整性。
43
第五章 系统
(三)应当建立数据备份与恢复的操作 规程,定期对数据备份,以保护存储的 数据供将来调用。备份数据应当储存在 另一个单独的、安全的地点,保存时间 应当至少满足本规范中关于文件、记录 保存时限的要求。
15
基础构架(术语)
为应用程序提供平台使其实现功能的一 系列硬件和基础软件,如网络软件和操 作系统。
16
第四章 验证
第七条企业应当建立包含所有计算机化 系统的清单,标明与药品生产质量管理 相关的功能。清单应当及时更新。
17
嵌入式计算机系统:
智能化传感器、显示仪、带调节信号、 报警信号的智能仪表、电子衡器、数显 式检验检测仪器、测试工具等
18
工业过程控制类计算机:
反应釜、配液罐、洗烘灌轧联动线、灭菌柜、 粉碎机、制粒机、混合机、压片机、胶囊机、 纯化水系统、注射用水系统、纯蒸汽系统等
19
检验数据处理类计算机:
HPLC(液相)、GC(气相)、IR(红外 光谱)、UV(紫外)等
20
办公及管理类计算机:
个人电脑(生产质量管理、文件记录管理、人 员培训管理)、LIMS系统(实验室信息管理系 统)、仓库物料管理系统、、GMP质量管理系 统、ERP类企业资源计划管理系统、环境控制 管理系统、电子监管码管理系统、 SCADA数据 采集与监控系统等
35
数据审计跟踪(术语)
是一系列有关计算机操作系统、应用程 序及用户操作等事件的记录,用以帮助 从原始数据追踪到有关的记录、报告或 事件,或从记录、报告、事件追溯到原 始数据。